ufwファイアウォールルールをリストおよび削除する方法

UFWはUncomplicated Firewallの略で、iptables（netfilter）ファイアウォールルールを管理するための使いやすいフロントエンドです。 Ubuntuのデフォルトのファイアウォール設定ツールであり、DebianやArch Linuxなどの他の一般的なLinuxディストリビューションでも利用できます。

このチュートリアルでは、UFWファイアウォールルールを一覧表示および削除する方法について説明します。

前提条件

UFWコマンドを実行するユーザーは、sudoユーザーでなければなりません。

UFWルールのリスト

ファイアウォールを管理する際の最も一般的なタスクの1つは、ルールのリストです。

UFWのステータスを確認し、すべてのルールを一覧表示できます。

sudo ufw status

UFWが無効になっている場合、次のように表示されます。

Status: inactive

それ以外の場合、UFWがアクティブな場合、出力はすべてのアクティブなファイアウォールルールのリストを出力します。

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

追加情報を取得するには、 status verbose 使用し status verbose 。

sudo ufw status verbose

出力には、ロギング、デフォルトポリシー、および新しいプロファイルに関する情報が含まれます。

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

status numbered を使用して、すべてのアクティブなルールの順序とID status numbered を取得します。これは、新しい番号付きルールを挿入したり、その番号に基づいて既存のルールを削除したりする場合に便利です。

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

UFWルールの削除

UFWルールを削除するには2つの方法があります。

ルール番号別仕様別

ルール番号でUFWルールを削除すると、完全なルールではなく、削除するルールの番号を検索して入力するだけで済むため、簡単です。

ルール番号によるUFWルールの削除

UFWルールを番号で削除するには、最初にルールをリストし、削除するルールの番号を見つける必要があります。

sudo ufw status numbered

このコマンドにより、すべてのファイアウォールルールとその番号のリストが表示されます。

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

ルール番号がわかったら、 ufw delete コマンドに続けて、 ufw delete ルールの番号を使用します。

たとえば、番号 4 のルールを削除するには、次のように入力します。

sudo ufw delete 4

ルールを削除することを確認するプロンプトが表示されます。

Deleting: allow 22/tcp Proceed with operation (y|n)? y

y と Enter して Enter と、ルールが削除されます。

Rule deleted

ルールを削除するたびに、ルール番号が変更されます。安全のため、別のルールを削除する前に必ずルールをリストしてください。

仕様によるUFWルールの削除

ルールを削除する2番目の方法は、 ufw delete コマンドに続けてルールを使用することです。

たとえば、次のコマンドを使用して、ポート 2222 を開くルールを追加した場合：

sudo ufw allow 2222

次のように入力して、ルールを削除できます。

sudo ufw delete allow 2222

UFWのリセットとすべてのルールの削除

UFWをリセットすると、ファイアウォールが無効になり、アクティブなルールがすべて削除されます。これは、すべての変更を元に戻し、最初からやり直したいときに便利です。

UFWをリセットするには、次のコマンドを入力します。

sudo ufw reset

結論

UFWファイアウォールルールを一覧表示および削除する方法を学習しました。ファイアウォールを設定するときは、システムの適切な機能に必要な着信接続のみを常に許可します。

ufw firewall iptablesセキュリティ

ufwファイアウォールルールをリストおよび削除する方法

目次:

前提条件

UFWルールのリスト

UFWルールの削除

ルール番号によるUFWルールの削除

仕様によるUFWルールの削除

UFWのリセットとすべてのルールの削除

結論

興味深い記事

子供の家庭教師に最適なプログラミングツール

Linux で GUI 対応の USB イメージライターツールベスト 3

WordPress で最も便利な Gutenberg ブロックプラグイン 10 個

Skype に代わる 3 つの VoIP 代替手段

アカデミックス GNU/Linux

Windows から Linux ファイルシステムにアクセスするためのツール

子供の家庭教師に最適なプログラミングツール

Linux で GUI 対応の USB イメージライターツールベスト 3

WordPress で最も便利な Gutenberg ブロックプラグイン 10 個

子供の家庭教師に最適なプログラミングツール

Linux で GUI 対応の USB イメージライターツールベスト 3

WordPress で最も便利な Gutenberg ブロックプラグイン 10 個

ufwファイアウォールルールをリストおよび削除する方法

目次:

前提条件

UFWルールのリスト

UFWルールの削除

ルール番号によるUFWルールの削除

仕様によるUFWルールの削除

UFWのリセットとすべてのルールの削除

結論

推奨

興味深い記事